[ad_1]
Η κυβέρνηση των ΗΠΑ ξεκίνησε τους τελευταίους μήνες μια επιχείρηση για την
καταπολέμηση μιας διάχυτης κινεζικής επιχείρησης hacking που έθεσε σε κίνδυνο
χιλιάδες συσκευές συνδεδεμένες στο Διαδίκτυο, δήλωσαν δύο δυτικοί αξιωματούχοι
ασφαλείας και ένα άτομο που γνωρίζει το θέμα.
Το Υπουργείο Δικαιοσύνης και το Ομοσπονδιακό Γραφείο Ερευνών αναζήτησαν και
έλαβαν νομική εξουσιοδότηση για να απενεργοποιήσουν εξ αποστάσεως πτυχές της
κινεζικής εκστρατείας hacking, είπαν οι πηγές στο Reuters.
Η κυβέρνηση Μπάιντεν έχει επικεντρωθεί όλο και περισσότερο στην πειρατεία, όχι
μόνο από φόβο ότι τα εθνικά κράτη μπορεί να προσπαθήσουν να διακόψουν τις
εκλογές στις ΗΠΑ τον Νοέμβριο, αλλά επειδή το ransomware προκάλεσε τον όλεθρο
στην Corporate America το 2023.
Η ομάδα hacking στο επίκεντρο της πρόσφατης δραστηριότητας, Volt Typhoon, έχει
θορυβήσει ιδιαίτερα αξιωματούχους πληροφοριών που λένε ότι αποτελεί μέρος μιας
ευρύτερης προσπάθειας να τεθεί σε κίνδυνο η δυτική κρίσιμη υποδομή,
συμπεριλαμβανομένων των ναυτικών λιμένων, των παρόχων υπηρεσιών Διαδικτύου και
των υπηρεσιών κοινής ωφέλειας.
Ενώ η εκστρατεία Volt Typhoon εμφανίστηκε αρχικά τον Μάιο του 2023, οι χάκερ
διεύρυναν το εύρος των δραστηριοτήτων τους στα τέλη του περασμένου έτους και
άλλαξαν ορισμένες από τις τεχνικές τους, σύμφωνα με τρία άτομα που γνωρίζουν
το θέμα.
Ο εκτεταμένος χαρακτήρας των εισβολών οδήγησε σε μια σειρά συναντήσεων μεταξύ
του Λευκού Οίκου και της ιδιωτικής βιομηχανίας τεχνολογίας,
συμπεριλαμβανομένων πολλών εταιρειών τηλεπικοινωνιών και υπολογιστικού νέφους,
όπου η κυβέρνηση των ΗΠΑ ζήτησε βοήθεια για την παρακολούθηση της
δραστηριότητας.
Τέτοιες παραβιάσεις θα μπορούσαν να επιτρέψουν στην Κίνα, είπαν ειδικοί
εθνικής ασφάλειας, να διαταράξει εξ αποστάσεως σημαντικές εγκαταστάσεις στην
περιοχή Ινδο-Ειρηνικού που με κάποια μορφή υποστηρίζουν ή εξυπηρετούν τις
στρατιωτικές επιχειρήσεις των ΗΠΑ. Πηγές ανέφεραν ότι οι αμερικανοί
αξιωματούχοι ανησυχούν ότι οι χάκερ εργάζονταν για να βλάψουν την ετοιμότητα
των ΗΠΑ σε περίπτωση κινεζικής εισβολής στην Ταϊβάν.
Η Κίνα, η οποία ισχυρίζεται ότι η δημοκρατική διακυβέρνηση της Ταϊβάν είναι
δική της επικράτεια, έχει αυξήσει τις στρατιωτικές της δραστηριότητες κοντά
στο νησί τα τελευταία χρόνια ως απάντηση σε αυτό που το Πεκίνο αποκαλεί
«συμπαιγνία» μεταξύ Ταϊβάν και Ηνωμένων Πολιτειών.
Το υπουργείο Δικαιοσύνης και το FBI αρνήθηκαν να σχολιάσουν. Η κινεζική
πρεσβεία στην Ουάσιγκτον δεν απάντησε αμέσως σε αίτημα για σχόλιο.
Το υπουργείο Εξωτερικών της Κίνας χαρακτήρισε τις κατηγορίες «αβάσιμες» και
«εξαιρετικά ανεύθυνες» και είπε ότι οι ΗΠΑ ήταν «οι εμπνευστές και κύριοι των
επιθέσεων στον κυβερνοχώρο».
«Από πέρυσι, οι υπηρεσίες ασφάλειας δικτύων της Κίνας έχουν εκδώσει εκθέσεις η
μία μετά την άλλη, αποκαλύπτοντας ότι η κυβέρνηση των ΗΠΑ έχει πραγματοποιήσει
κυβερνοεπιθέσεις σε βασικές υποδομές της Κίνας για μεγάλο χρονικό διάστημα.
Τέτοιες ανεύθυνες πολιτικές και πρακτικές θέτουν σε μεγάλο κίνδυνο την
παγκόσμια υποδομή ζωτικής σημασίας», δήλωσε ο εκπρόσωπος του υπουργείου Wang
Wenbin σε τακτική συνέντευξη Τύπου την Πέμπτη.
Όταν τα δυτικά έθνη προειδοποίησαν για πρώτη φορά για Volt Typhoon τον Μάιο, ο
εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών Μάο Νινγκ είπε ότι οι
ισχυρισμοί για πειρατεία ήταν μια «εκστρατεία συλλογικής παραπληροφόρησης» από
τις χώρες Five Eyes, μια αναφορά στην ομάδα ανταλλαγής πληροφοριών χωρών που
περιλαμβάνουν την Αυστραλία, τον Καναδά και τη Νέα Ζηλανδία. , το Ηνωμένο
Βασίλειο και τις Ηνωμένες Πολιτείες.
Το Volt Typhoon λειτούργησε παίρνοντας τον έλεγχο ευάλωτων ψηφιακών συσκευών
σε όλο τον κόσμο –όπως δρομολογητές, μόντεμ, ακόμη και κάμερες ασφαλείας
συνδεδεμένες στο διαδίκτυο– για να κρύψει αργότερα, κατάντη επιθέσεις σε πιο
ευαίσθητους στόχους, είπαν ερευνητές ασφαλείας στο Reuters.
Αυτός ο αστερισμός τηλεκατευθυνόμενων συστημάτων, γνωστός ως botnet, είναι
πρωταρχικής σημασίας για τους αξιωματούχους ασφαλείας επειδή περιορίζει την
ορατότητα των υπερασπιστών του κυβερνοχώρου που παρακολουθούν για ξένα
αποτυπώματα στα δίκτυα υπολογιστών τους.
«Πώς λειτουργεί είναι ότι οι Κινέζοι παίρνουν τον έλεγχο μιας κάμερας ή μόντεμ
που είναι τοποθετημένο γεωγραφικά ακριβώς δίπλα σε μια θύρα ή ISP (πάροχος
υπηρεσιών διαδικτύου) και στη συνέχεια χρησιμοποιούν αυτόν τον προορισμό για
να κατευθύνουν τις εισβολές τους στον πραγματικό στόχο», είπε ένας πρώην
αξιωματούχος. εξοικειωμένοι με το θέμα. “Για την ομάδα IT στον κατάντη στόχο
μοιάζει απλώς με έναν κανονικό, εγγενή χρήστη που κάθεται κοντά.”
Η χρήση botnets τόσο από κυβερνητικούς όσο και από εγκληματίες χάκερ για το
ξέπλυμα των διαδικτυακών λειτουργιών τους δεν είναι νέα. Η προσέγγιση
χρησιμοποιείται συχνά όταν ένας εισβολέας θέλει να στοχεύσει γρήγορα πολλά
θύματα ταυτόχρονα ή επιδιώκει να κρύψει την προέλευσή τους.
[ad_2]